Webbyrå » Digitala nyheter » LimeVPN -dataintrång gav hackerdataloggar som inte skulle finnas -

LimeVPN -dataintrång gav hackerdataloggar som inte skulle finnas -

93e53afa-1260786
Wright Studio / Shutterstock.com

Hacker har precis tagit bort LimeVPN: s webbplats, stal över 69 400 känsliga användarloggar, och försöker sälja dem för en Bitcoin -betalning på $ 400 på ett hackerforum. Eftersom sådana överträdelser blir vanligare är de riktiga nyheterna hur hackaren fick loggarna sedan LimeVPN säger att det är en loggfri tjänst.

LimeVPN har bekräftat att dess backup -server är det som blev hackat. Sekretesshajar, som ursprungligen rapporterade överträdelsen, talade med den påstådda hackaren som sedan bekräftade att han kunde komma åt och stänga av webbplatsen genom ett säkerhetsbrott.

Denna reservserver innehöll en databas fylld med känsliga användarkontodata som e -postadresser, lösenord och betalningsinformation från WHMCS -faktureringssystemet. Hackaren hävdar också att han innehar varje användares privata nyckel, vilket innebär att de potentiellt kan dekryptera all trafik som passerar genom VPN -tjänsten. Och nu försöker denna hackare sälja denna information till högstbjudande på ett välkänt hackerforum. De ber om $ 400 i Bitcoin, vilket är ungefär $ 13,4 miljoner.

Efter att ha pratat på sin webbplats om att de inte håller loggar är LimeVPN säkert misstänkt nu eftersom hackaren kunde kliva in och skrapa hela sin databas. Kunderna ansåg att ingen av deras information eller aktivitet skulle lagras på företagets server och nu är det de som måste betala för LimeVPN för att göra det ändå.

Tyvärr finns det inte mycket som LimeVPN -användare kan göra för att stoppa intrånget. Som en säkerhetsåtgärd rekommenderar vi dock att användare av tjänsten slutar använda den omedelbart, vidtar åtgärder för att skydda betalningsinformation (t.ex. att beställa ett nytt kreditkort), ändra lösenord av alla webbplatser som besöks när du använder VPN, och se upp för potentiell identitetsstöld.

Överträdelsen är en påminnelse om att de allra flesta VPN -tjänsterna är opålitliga. De flesta lockar in kunder med låga priser och tomma löften om säkerhet och integritet utan att faktiskt kunna backa upp dem. Om du letar efter en (ny) VPN -tjänst rekommenderar vi att du tittar på vår bästa VPN -tjänster, särskilt vårt övergripande val, ExpressPVN. Denna tjänst genomgår regelbundet oberoende säkerhetsrevisioner för att skydda sin policy för loggning.

Gå igenom Sekretesshajar

★ ★ ★ ★ ★